Kant's IT/Vulnerability

Cisco, 치명적 권한 상승 취약점 패치 (CVSS 9.9)

Kant Jo 2025. 1. 31. 09:20

Patch now: Cisco fixes critical, make-me-admin bug

 

Patch now: Cisco fixes critical Meeting Management flaw

No in-the-wild exploits … yet

www.theregister.com

 

Cisco Fixes Critical Privilege Escalation Flaw in Meeting Management (CVSS 9.9)

 

  • 취약점 개요
    • Cisco Meeting Management에서 원격 인증된 공격자가 관리자 권한을 획득할 수 있는 취약점 발견
    • 해당 취약점은 REST API의 권한 검증 미비로 인해 발생하며, CVE-2025-20156으로 추적됨
    • CVSS 점수 9.9로 매우 높은 위험도 평가
  • 취약점 영향 범위
    • 영향을 받는 버전
      • Cisco Meeting Management 3.9 (3.9.1에서 패치됨)
      • Cisco Meeting Management 3.8 및 그 이전 버전 (패치된 버전으로 마이그레이션 필요)
    • 영향을 받지 않는 버전
      • Cisco Meeting Management 3.10
  • 공격 가능성 및 영향
    • 공격자가 특정 REST API 엔드포인트에 요청을 보내면 관리자 권한 획득 가능
    • 성공적인 공격 시 Cisco Meeting Management가 관리하는 엣지 노드를 제어할 수 있음
    • 현재까지 실제 악용 사례는 보고되지 않았으나, PoC(개념 증명) 코드가 공개될 가능성이 있음
  • 추가 보안 패치
    • 서비스 거부(DoS) 취약점 (CVE-2025-20165, CVSS 7.5)
      • Cisco BroadWorksSIP 요청 처리 과정에서 메모리 소진 가능성
      • RI.2024.11 버전에서 패치됨
    • ClamAV의 OLE2 복호화 루틴 취약점 (CVE-2025-20128, CVSS 5.3)
      • 정수 언더플로우 문제로 인해 DoS 공격 가능
      • Google OSS-Fuzz에서 발견한 취약점으로, PoC 코드 존재하지만 실제 악용 사례는 없음
  • Ivanti 취약점 악용 사례
    • 미국 CISA(사이버 보안 및 인프라 보안국) 및 FBI, 2024년 9월 Ivanti 클라우드 서비스 대상 공격 세부 내용 공개
    • 사용된 취약점 목록
      • CVE-2024-8963 (관리자 우회)
      • CVE-2024-9379 (SQL 삽입)
      • CVE-2024-8190, CVE-2024-9380 (원격 코드 실행)
    • 공격자들이 Ivanti 네트워크 장비를 악용하여 초기 접근 권한 획득웹쉘 설치크리덴셜 탈취
  • 보안 권고
    • Cisco Meeting Management 사용자는 즉시 패치 적용
    • Cisco BroadWorks 및 ClamAV 사용자는 최신 버전으로 업데이트
    • Ivanti 장비 사용자는 보안 패치 적용 및 로그 분석을 통해 침해 여부 점검
    • API 접근 통제 강화 및 권한 검증 절차 개선 필요
저작자표시 비영리 변경금지